Noticias

San Valentín y las visitas no deseadas a farmacias on-line protagonizan el malware en febrero

Publicado

en

Ontinet.com, distribuidor en exclusiva para España de ESET, ha publicado su resumen mensual de amenazas de febrero, un mes en el que se ha vuelto a producir una constante que se ha ido repitiendo durante los últimos años y es el aprovechamiento de la festividad de San Valentín para propagar todo tipo de malware usando diversas técnicas.

En esta ocasión, el laboratorio de ESET en España ha observado desde los tradicionales correos que adjuntan ficheros maliciosos que simulan ser cariñosas postales a enlaces propagados por las redes sociales más utilizadas, e incluso posicionamiento en los primeros resultados de los buscadores usando técnicas de Black Hat SEO. De hecho, no se ha observado el uso de ninguna técnica particularmente novedosa, por lo que parece que las usadas tradicionalmente siguen obteniendo buenos resultados para los ciberdelincuentes.

El spam tradicional también ha sido especialmente predominante durante el mes de febrero, ya que se ha comprobado cómo se han realizado envíos masivos de correos no deseados que se hacían pasar por correos emitidos desde las redes sociales mas conocidas, como Facebook o LinkedIn, o tiendas on-line, como Amazon. Los correos dirigían a los usuarios hacia farmacias on-line, donde los ciberdelincuentes también pretendían celebrar su particular San Valentín ofreciendo falsificaciones de medicamentos como Viagra.

1 – Actualizaciones necesarias para trabajar en modo seguro

De nuevo, cientos de sitios con el gestor de contenidos wordpress sin actualizar fueron víctimas en febrero de los ciberdelicuentes. Los sitios han sido utilizados para propagar malware o para dirigir a los usuarios que los visitaban a farmacias online. Esta es una tendencia, la de usar sitios web legítimos con vulnerabilidades para propagar amenazas que el laboratorio de ESET en Espaha ha visto incrementada en los últimos meses y que se prevé que aumente ya que, al tratarse de sitios legítimos suelen mantenerse activos por mas tiempo y no ser penalizados por los buscadores.

2 – Ataques a Mac OS X

El sistema operativo Mac OS X también ha sido noticia durante el pasado mes de febrero al haber lanzado una serie de actualizaciones críticas de seguridad que solucionaban varias vulnerabilidades. Asimismo, también se ha observado cómo crecía la propagación del troyano OSX/Flashback en sistemas Mac OS X, un troyano que aprovecha una vulnerabilidad en Java para propagarse e inyectar código malicioso en los navegadores y otras aplicaciones de forma que pueda robar nombres de usuario y contraseñas de sitios muy populares como Google, Yahoo o Paypal, entre otros.

3 – El spam sigue siendo una vía importante de propagación de amenazas

A pesar de que existen técnicas mucho más avanzadas para la propagación de todo tipo de malware, el bajo coste que supone para los ciberdelincuentes el envío masivo de correos hace que el correo siga siendo uno de los vectores de infección más usados. Lo hemos comprobado durante este mes con diversos casos de phishing, como el que afectó al Banco Popular, u otro tipo de engaños, como los que ya empiezan a usar a las próximas Olimpiadas de Londres como gancho para engañar a los usuarios.

4 – Previsiones de marzo

Durante el mes de marzo, el FBI tiene previsto desconectar los servidores que usaba el malware DNSChanger para redirigir a los usuarios infectados a sitios maliciosos. Esta actuación puede hacer que muchos usuarios que aún se encuentren infectados se queden sin poder acceder a páginas web hasta que no cambien la dirección de los servidores DNS en su sistema.

5 – Los datos de febrero en España

Respecto al ranking de enero, no ha habido muchos movimientos. INF/Autorun o Conficker, siguen presentes aunque desplazados a posiciones del ranking más bajos. Este mes encabeza la clasificación Win32/Sirefef, seguido de otros sospechosos habituales como Scrinject, TrojanDonwloader.IFrame. El que una y otra vez sean los mismos códigos maliciosos los que siguen infectando y afectando a los usuarios signica que seguimos adoptando conductas de seguridad no muy saludables que nos ayuden a erradicar este tipo de amenazas de una vez por todas.

Lo más leído

Salir de la versión móvil